用于利用輕量級容器對運(yùn)行時的安卓應(yīng)用創(chuàng)建沙盒的方法和設(shè)備的制造方法
【專利摘要】提供一種用于產(chǎn)生應(yīng)用容器的設(shè)備和方法。所述方法包括:從電子裝置中包括的多個應(yīng)用之中選擇目標(biāo)應(yīng)用,獲取與目標(biāo)應(yīng)用相應(yīng)的策略文件,確定策略文件是否包括目標(biāo)應(yīng)用的類別,執(zhí)行包括目標(biāo)應(yīng)用的應(yīng)用容器。
【專利說明】
用于利用輕量級容器對運(yùn)行時的安卓應(yīng)用創(chuàng)建沙盒的方法和設(shè)備
技術(shù)領(lǐng)域
[0001 ] 本公開涉及一種用于利用輕量級容器對運(yùn)行時(run-time)的安卓(Android)應(yīng)用創(chuàng)建沙盒(sandbox)的設(shè)備和方法。更具體地講,本公開涉及一種在運(yùn)行時將至少一個安卓應(yīng)用分組到沙盒中的設(shè)備和方法。
【背景技術(shù)】
[0002]移動終端被開發(fā)用于在用戶之間提供無線通信。隨著技術(shù)的進(jìn)步,移動終端現(xiàn)在提供超越簡單電話對話的多種附加功能。例如,移動終端現(xiàn)在提供諸如鬧鈴、短消息服務(wù)(SMS)、多媒體消息服務(wù)(MMS)、電子郵件、游戲、短程通信的遠(yuǎn)程遙控、使用安裝的數(shù)字相機(jī)的圖像捕捉功能、提供音頻和視頻內(nèi)容的多媒體功能、時間表功能和其它類似功能的附加功能。
[0003]另外,移動終端可執(zhí)行可在移動終端上提供上述功能和/或提供其它功能和/或操作的應(yīng)用。例如,應(yīng)用可包括音樂回放應(yīng)用、視頻回放應(yīng)用、圖庫應(yīng)用、游戲應(yīng)用、社交應(yīng)用、互聯(lián)網(wǎng)瀏覽應(yīng)用、文件管理應(yīng)用、云服務(wù)應(yīng)用和任何其它類似應(yīng)用和/或適用的應(yīng)用、功能和/或操作。然而,移動終端的操作系統(tǒng)(OS)(諸如安卓OS和/或其它類似和/或合適的OS)的用戶可將應(yīng)用分組為被包括在沙盒中,使得當(dāng)所述應(yīng)用被執(zhí)行時(或換句話說,在運(yùn)行時),沙盒中的所述應(yīng)用以及用于所述應(yīng)用的各個應(yīng)用數(shù)據(jù)和代碼執(zhí)行與移動終端的其余應(yīng)用隔離開,從而使得沙盒中的所述應(yīng)用僅與沙盒中包括的其它應(yīng)用進(jìn)行共享。然而,沙盒無法在包括于沙盒中的應(yīng)用與被排除在沙盒之外的應(yīng)用之間提供充分的隔離。
【發(fā)明內(nèi)容】
[0004]技術(shù)問題
[0005]上述信息僅作為背景信息被呈現(xiàn)以幫助理解本公開。至于任何上述信息是否可應(yīng)用為針對本公開的現(xiàn)有技術(shù),尚未做出決定,也未做出聲明。
[0006]解決方案
[0007]本公開的各個方面在于至少解決上述問題和/或缺陷并至少提供以下優(yōu)點。因此,本公開的一方面在于提供一種用于產(chǎn)生應(yīng)用容器的設(shè)備和方法。
[0008]根據(jù)本公開的一方面,提供一種用于產(chǎn)生應(yīng)用容器的方法。所述方法包括:從電子裝置中包括的多個應(yīng)用之中選擇目標(biāo)應(yīng)用,獲取與目標(biāo)應(yīng)用相應(yīng)的策略文件,確定策略文件是否包括目標(biāo)應(yīng)用的類別,并執(zhí)行包括目標(biāo)應(yīng)用的應(yīng)用容器。
[0009]根據(jù)本公開的另一方面,提供一種用于產(chǎn)生應(yīng)用容器的電子裝置。所述設(shè)備包括:顯示單元,被配置為顯示電子裝置中包括的至少一個應(yīng)用;處理器,被配置為從電子裝置中所包括的所述至少一個應(yīng)用之中選擇目標(biāo)應(yīng)用,獲取與目標(biāo)應(yīng)用相應(yīng)的策略文件,確定策略文件是否包括目標(biāo)應(yīng)用的類別,并執(zhí)行包括目標(biāo)應(yīng)用的應(yīng)用容器。
[0010]從公開了本公開的各種實施例的以下結(jié)合附圖進(jìn)行的詳細(xì)描述,本公開的其它方面、優(yōu)點和顯著特征對于本領(lǐng)域技術(shù)人員來說將變得明顯。
【附圖說明】
[0011]從結(jié)合附圖進(jìn)行的以下描述,本公開的各種實施例的上述和其它方面、特征和優(yōu)點將更清楚,其中:
[0012]圖1示出根據(jù)本公開的各種實施例的包括電子裝置的網(wǎng)絡(luò)環(huán)境;
[0013]圖2示出用于根據(jù)本公開的各種實施例的PerAppContainer(每個應(yīng)用容器)的執(zhí)行的架構(gòu);
[00Μ]圖3示出用于根據(jù)本公開的各種實施例的PerAppContainer的執(zhí)行的方法;
[0015]圖4示出根據(jù)本公開的各種實施例的硬件的框圖。
[0016]貫穿附圖,應(yīng)理解,相同的參考標(biāo)號被用于描繪相同或相似的元素、特征和結(jié)構(gòu)。
【具體實施方式】
[0017]工業(yè)應(yīng)用
[0018]下面將參照附圖討論本公開的各種方面的詳細(xì)描述。所述描述僅被闡述為示例,并且不應(yīng)限制本公開的范圍。
[0019]參照附圖進(jìn)行的詳細(xì)描述被提供用于幫助由權(quán)利要求及其等同物限定的本公開的各種實施例的全面理解。所述詳細(xì)描述包括用于幫助全面理解的各種特定細(xì)節(jié),但是這些特定細(xì)節(jié)僅被認(rèn)為是示例性的。因此,本領(lǐng)域的普通技術(shù)人員將認(rèn)識到,可在不脫離本公開的范圍和精神的情況下對在此描述的實施例做出各種改變和修改。另外,為了清晰簡潔而省略了對公知功能和結(jié)構(gòu)的描述。
[0020]在以下描述和權(quán)利要求中使用的術(shù)語和詞語不限于書面含義,而僅由發(fā)明人用來實現(xiàn)對本公開的清楚和一致的理解。因此,本領(lǐng)域技術(shù)人員應(yīng)清楚的是,本公開的各種實施例的以下描述僅被提供用于說明的目的,而不用于限制由權(quán)利要求及其等同物限定的本公開的目的。
[0021]應(yīng)理解,單數(shù)形式包括復(fù)數(shù)指代,除非上下文另有明確指示。因此,例如,參照“組件表面”包括參照這種表面中的一個或更多個。
[0022]術(shù)語“基本上”表示列舉的特征、參數(shù)或值不需要被準(zhǔn)確地實現(xiàn),而偏差或變化(包括例如公差、測量誤差、測量精度限制和本領(lǐng)域技術(shù)人員已知的其它因素)可按照不妨礙期望所述特征提供的效果的總量而出現(xiàn)。
[0023]在本公開中使用的術(shù)語被用于描述本公開的各種實施例,而不意圖限制本公開。單數(shù)術(shù)語意圖包括復(fù)數(shù)形式,除非上下文明確地表示復(fù)數(shù)形式不意圖被包括。
[0024]除非被不同地定義,否則在本公開中使用的全部術(shù)語(包括技術(shù)術(shù)語和科技術(shù)語)具有本領(lǐng)域普通技術(shù)人員通常理解的含義。可在詞典中定義的普通術(shù)語應(yīng)被理解為具有與它們的上下文一致的含義,除非在本公開中明確地定義,否則不應(yīng)被解釋為過于理想化或形式化。
[0025]根據(jù)本公開的各種實施例,電子裝置可包括通信功能。例如,電子裝置可以是智能電話、平板個人計算機(jī)(PC)、移動電話、視頻電話、電子書(e-book)閱讀器、臺式PC、膝上型PC、上網(wǎng)本PC、個人數(shù)字助理(PDA)、便攜式多媒體播放器(PMP)、運(yùn)動圖像專家組(MPEG)音頻層3(MP3)播放器、移動醫(yī)療裝置、相機(jī)、可穿戴裝置(例如,頭戴式裝置(HMD)、電子衣物、電子手鐲、電子項鏈、電子應(yīng)用配件、電子紋身或智能手表)等。
[0026]根據(jù)本公開的各種實施例,電子裝置可以是具有通信功能的智能家用電器。智能家用電器可以是例如電視、數(shù)字視頻盤(DVD)播放器、音頻裝置、冰箱、空調(diào)、真空吸塵器、烘箱、微波爐、洗衣機(jī)、烘干機(jī)、空氣凈化器、機(jī)頂盒、TV盒(例如,Samsung HomeSyncTM、Appl eTVTM或Google TVTM)、游戲控制臺、電子詞典、電子鑰匙、攝錄機(jī)、電子相框等。
[0027]根據(jù)本公開的各種實施例,電子裝置可以是醫(yī)療裝置(例如,磁共振血管造影(MRA)裝置、磁共振成像(MRI)裝置、計算機(jī)斷層掃描(CT)裝置、成像裝置或超聲機(jī)器)、導(dǎo)航裝置、全球定位系統(tǒng)(GPS)接收器、事件數(shù)據(jù)記錄器(EDR)、飛行數(shù)據(jù)記錄器(FDR)、車載信息娛樂裝置、航行用電子設(shè)備(例如,航行導(dǎo)航裝置、陀螺儀或羅盤)、航空電子裝置、安全裝置、工業(yè)或家庭用機(jī)器人等。
[0028]根據(jù)本公開的各種實施例,電子裝置可以是包括通信功能的家具、建筑/結(jié)構(gòu)的一部分、電子板、電子簽名接收裝置、投影儀、各種測量裝置(例如,水、電、燃?xì)饣螂姶挪y量裝置)等。
[0029]根據(jù)本公開的各種實施例,電子裝置可以是上述裝置的任意組合。另外,本領(lǐng)域的普通技術(shù)人員將清楚,根據(jù)本公開的各種實施例的電子裝置不限于上述裝置。
[0030]本公開的各種實施例包括用于使用輕量級容器對運(yùn)行時的安卓應(yīng)用創(chuàng)建沙盒的設(shè)備和方法。
[0031]例如,可存在以下情況:移動終端的用戶需要在運(yùn)行時將至少一個應(yīng)用(也可被稱為安卓應(yīng)用)分組到沙盒中,使得與沙盒中所包括的所述至少一個應(yīng)用相應(yīng)的應(yīng)用數(shù)據(jù)和代碼執(zhí)行與對應(yīng)于未被包括在沙盒中的電子裝置的應(yīng)用和/或元件相應(yīng)的應(yīng)用、應(yīng)用數(shù)據(jù)和代碼執(zhí)行中的至少一個隔離開。
[0032]更詳細(xì)地講,用戶可能需要在運(yùn)行時對至少一個辦公應(yīng)用(諸如字處理應(yīng)用和電子表格應(yīng)用)進(jìn)行分組。由分組的應(yīng)用所創(chuàng)建的諸如數(shù)據(jù)、套接字等的資源可僅被分組的應(yīng)用共享,使得所述資源不能被排除在分組的應(yīng)用之外的應(yīng)用共享。分組的應(yīng)用的組件不能由未被包括在分組的應(yīng)用中的任何應(yīng)用啟動。例如,用戶可將至少一個銀行應(yīng)用(諸如用于監(jiān)視和維護(hù)與用戶相應(yīng)的銀行賬戶的應(yīng)用、以及與信用賬戶相應(yīng)的應(yīng)用)進(jìn)行分組,使得其它應(yīng)用不能訪問被所述至少一個銀行應(yīng)用的群組所使用的資源,進(jìn)而使得所述至少一個銀行應(yīng)用的群組中所包括的應(yīng)用與被排除在所述至少一個應(yīng)用的群組之外的應(yīng)用之間的任意組件級別的通信被阻止,并使得所述群組被認(rèn)為是沙盒。換句話說,在組件級別阻止在所述至少一個銀行應(yīng)用的群組中所包括的應(yīng)用與被排除在所述至少一個銀行應(yīng)用的群組之外的應(yīng)用進(jìn)行通信。
[0033]然而,對一組應(yīng)用創(chuàng)建沙盒使得它們被包括在沙盒中的現(xiàn)有方法可能無法提供安全環(huán)境,并且可能無法提供沙盒中所包括的應(yīng)用與被排除在沙盒之外的應(yīng)用之間的強(qiáng)隔離。另外,現(xiàn)有版本的針對安卓的安全性增強(qiáng)(SE)(SEAndroid)提供用于將幾個安卓應(yīng)用分組到沙盒群組(也可被稱為沙盒)的內(nèi)核和中間件強(qiáng)制訪問控制(MMAC)機(jī)制,使得應(yīng)用不能被沙盒群組外部的應(yīng)用啟動,反之亦然。SEAndro id策略(SEPo I i cy)支持?jǐn)?shù)據(jù)隔離和保護(hù)。然而,根據(jù)現(xiàn)有版本的SEAndroid的沙盒應(yīng)在建立時和/或在SE Linux(SELinux)策略更新時被預(yù)先配置,并且現(xiàn)有版本的SEAndroid不支持在運(yùn)行時對應(yīng)用進(jìn)行分組來形成沙盒。另夕卜,盡管,根據(jù)現(xiàn)有版本的SEAndroid,分組的應(yīng)用可運(yùn)行于虛擬機(jī)中,或者換句話說,可在虛擬機(jī)中執(zhí)行。然而,由于性能問題,可能難以在移動電話上運(yùn)行多個虛擬機(jī)。此外,可能難以在運(yùn)行時間期間按需要的方式啟動虛擬機(jī)。
[0034]圖1示出根據(jù)本公開的各種實施例的包括電子裝置的網(wǎng)絡(luò)環(huán)境。
[0035]參照圖1,網(wǎng)絡(luò)環(huán)境100包括電子裝置101。電子裝置101可包括總線110、處理器120、存儲器130、輸入/輸出(I/O)接口 140、顯示器150、通信接口 160、沙盒模塊170等。然而,本公開不限于此,沙盒模塊170可被包括在電子裝置101的其它元件(諸如處理器120)中,和/或可被包括在可包括沙盒170的任意其它類似和/或合適元件中。
[0036]總線110可以是包括電路的硬件裝置,可連接上述組件,并且可允許上述組件之間的通信。例如,總線110可將電子裝置101的組件連接以發(fā)送和/或接收將在連接的組件之間傳送的控制消息和/或其它信息。
[0037]處理器120可例如從其它組件(例如,存儲器130、I/O接口 140、顯示器150、通信接口 160、沙盒模塊170等)接收指令,解譯接收到的指令,并根據(jù)解譯的指令來執(zhí)行計算和/或數(shù)據(jù)處理。
[0038]存儲器130可例如存儲從其它組件(例如,存儲器130、I/O接口 140、顯示器150、通信接口 160、沙盒模塊170等)接收的和/或產(chǎn)生的指令和/或數(shù)據(jù)。例如,存儲器130可包括程序模塊,諸如內(nèi)核131、中間件132、應(yīng)用編程接口(API) 133、應(yīng)用134等。上述編程模塊中的每一個可包括軟件、固件和硬件中的至少兩個的組合。
[0039]內(nèi)核131可控制和/或管理在執(zhí)行在其它編程模塊(例如,中間件132、API133或應(yīng)用134等)中實現(xiàn)的操作或功能中可使用的系統(tǒng)資源(例如,總線110、處理器120、存儲器130等)。內(nèi)核131可提供這樣的接口:該接口用于允許或促進(jìn)中間件132、API 133或應(yīng)用134等訪問電子裝置1I的單個元件。
[0040]中間件132可以是介質(zhì)和或任意合適的硬件和/或軟件元件,其中,內(nèi)核131可通過其與API 133、應(yīng)用134等進(jìn)行通信以發(fā)送和接收數(shù)據(jù)。中間件132可執(zhí)行控制,例如可執(zhí)行對由應(yīng)用134產(chǎn)生的任務(wù)請求和/或與應(yīng)用134相應(yīng)的任務(wù)請求的調(diào)度、負(fù)載均衡等。例如,中間件132可通過向應(yīng)用134分配用于使用電子裝置101的系統(tǒng)資源(例如,總線110、處理器120、存儲器130等)的優(yōu)先級來控制應(yīng)用134的工作請求。
[0041 ] API 133可以是控制應(yīng)用134可在內(nèi)核131、固件132等提供的功能的接口。例如,API 133至少可包括例如用于文件控制、窗口控制、視頻處理、字符控制等的接口和/或功能(例如,命令)。
[0042]根據(jù)本公開的各種實施例,應(yīng)用134可包括短消息服務(wù)(SMS)應(yīng)用、多媒體消息服務(wù)(MMS)應(yīng)用、電子郵件應(yīng)用、日歷應(yīng)用、鬧鈴應(yīng)用、健康護(hù)理應(yīng)用(例如,鍛煉量應(yīng)用、血糖水平測量應(yīng)用等)、環(huán)境信息應(yīng)用(例如,可提供大氣壓、濕度、溫度信息等的應(yīng)用)、即時消息應(yīng)用、呼叫應(yīng)用、互聯(lián)網(wǎng)瀏覽應(yīng)用、游戲應(yīng)用、媒體回放應(yīng)用、圖像/視頻捕捉應(yīng)用、文件管理應(yīng)用等。另外地和/或可選地,應(yīng)用134可以是與電子裝置101和外部電子裝置(例如,電子裝置104)之間的信息交換相關(guān)聯(lián)的應(yīng)用。作為示例,與信息交換相關(guān)聯(lián)的應(yīng)用134可包括可向外部電子裝置提供特定類型的信息的通知轉(zhuǎn)發(fā)應(yīng)用、可管理外部電子裝置的裝置管理應(yīng)用等。
[0043]作為示例,通知轉(zhuǎn)發(fā)應(yīng)用可包括向外部電子裝置(例如,電子裝置104)提供由電子裝置101中包括的其它應(yīng)用(例如,SMS/MMS應(yīng)用、電子郵件應(yīng)用、健康護(hù)理應(yīng)用、環(huán)境信息應(yīng)用、即時消息應(yīng)用、呼叫應(yīng)用、互聯(lián)網(wǎng)瀏覽應(yīng)用、游戲應(yīng)用、媒體回放應(yīng)用、圖像/視頻捕捉應(yīng)用、文件管理應(yīng)用等)產(chǎn)生的通知的功能。另外,通知轉(zhuǎn)發(fā)應(yīng)用可提供例如來自外部電子裝置(例如,電子裝置104)的接收通知,并且可向用戶提供該通知。
[0044]作為示例,裝置管理應(yīng)用可管理啟用或禁用與和電子裝置101通信的外部電子裝置的至少一部分(例如,外部電子裝置自身和/或與所述外部電子裝置的至少一個組件)相關(guān)聯(lián)的功能,可控制外部電子裝置101的顯示器的亮度和/或分辨率,可控制在外部電子裝置101等操作的應(yīng)用、或由外部電子裝置101等提供的服務(wù)(例如,語音呼叫服務(wù)、消息服務(wù)等)O
[0045]根據(jù)本公開的各種實施例,作為示例,應(yīng)用134可包括根據(jù)外部電子裝置(例如,電子裝置104)的屬性(例如,電子裝置的類型等)確定的至少一個應(yīng)用。例如,如果外部電子裝置是運(yùn)動圖像專家組(MPEG)音頻層3(MP3)播放器,則應(yīng)用134可包括與音樂回放相關(guān)的至少一個應(yīng)用。作為另一示例,如果外部電子裝置是移動醫(yī)療裝置,則應(yīng)用134可以是健康護(hù)理相關(guān)應(yīng)用。根據(jù)本公開的各種實施例,應(yīng)用134可包括在電子裝置101上預(yù)先加載的應(yīng)用、從外部電子裝置(例如,電子裝置104、服務(wù)器106)接收的應(yīng)用等中的至少一個應(yīng)用。
[0046]I/O接口 140可例如從用戶接收指令和/或數(shù)據(jù)中的至少一個。I/O接口 140可經(jīng)由總線110向處理器120、存儲器130、通信接口 160、沙盒模塊170等發(fā)送指令和/或數(shù)據(jù)。例如,I/O接口 140可向處理器120提供與用戶輸入相關(guān)聯(lián)的數(shù)據(jù),諸如經(jīng)由觸摸屏接收到的用戶輸入。I/O接口 140可例如經(jīng)由I/O裝置(例如,揚(yáng)聲器(未示出)、顯示器(未示出)等)輸出經(jīng)由總線110從處理器120、存儲器130、通信接口 160、沙盒模塊170等接收的指令和/或數(shù)據(jù)。例如,I/O接口 140可經(jīng)由揚(yáng)聲器輸出語音數(shù)據(jù),例如,使用處理器120處理的語音數(shù)據(jù)。
[0047]顯示器150可向用戶顯示各種類型的信息,例如,多媒體、文本數(shù)據(jù)等。作為示例,顯示器150可顯示圖形用戶界面(GUI),其中,用戶可使用所述圖形用戶界面(GUI)與電子裝置101進(jìn)行交互。
[0048]通信接口 160可在電子裝置101和一個或更多個外部電子裝置(例如,電子裝置104、服務(wù)器106等)之間提供通信。例如,通信接口 160可通過使用無線和/或有線通信與網(wǎng)絡(luò)162建立連接來與外部電子裝置進(jìn)行通信。作為示例,通信接口 160可使用無線通信進(jìn)行通信,其中,所述無線通信可以是以下項中的至少一項:W1-F1、藍(lán)牙、近場通信(NFC)、全球定位系統(tǒng)(GPS)、蜂窩通信(例如,長期演進(jìn)(LTE)、先進(jìn)LTE(LTE-A)、碼分多址(CDMA)、寬帶CDMA(WCDMA)、通用移動通信系統(tǒng)(UMTS)、無線寬帶(WiBro)、全球移動通信系統(tǒng)(GSM)等)、紅外數(shù)據(jù)協(xié)會(IrDA)技術(shù)等。另外地和/或可選地,例如,通信接口 160可利用有線通信進(jìn)行通信,其中,所述有線通信可以是以下項中的至少一項:例如通用串行總線(USB)、高清晰度多媒體接口(HDMI)、推薦標(biāo)準(zhǔn)232(RS-232)、普通老式電話服務(wù)(POTS)、以太網(wǎng)等。
[0049]根據(jù)本公開的各種實施例,網(wǎng)絡(luò)162可以是電信網(wǎng)絡(luò)。作為示例,電信網(wǎng)絡(luò)可包括計算機(jī)網(wǎng)絡(luò)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、電話網(wǎng)絡(luò)等中的至少一個。根據(jù)本公開的各種實施例,用于在電子裝置101與外部電子裝置之間進(jìn)行通信的協(xié)議(例如傳輸層協(xié)議、數(shù)據(jù)鏈路層協(xié)議、物理層協(xié)議等)可被例如應(yīng)用134、API 133、中間件132、內(nèi)核131、通信接口 160等中的至少一個所支持。
[0050]沙盒模塊170可例如處理從其它組件(例如,處理器120、存儲器130、1/0接口 140、通信接口 160等)接收的信息的至少一部分,并且可以以各種方式向用戶提供各種信息、月艮務(wù)等。例如,沙盒模塊170可經(jīng)由處理器120來控制或獨(dú)立地控制電子裝置1I的至少一部分功能以與另一電子裝置(例如,電子裝置104、服務(wù)器106等)進(jìn)行通信和/或連接到另一電子裝置。圖2將提供關(guān)于沙盒模塊170的附加信息,其中,沙盒模塊170可提供PerAppContainer(也可被稱為MyContainer(我的容器)),以在具有應(yīng)用程序接口(API)的隔離容器中包含將在運(yùn)行時被執(zhí)行的至少一個應(yīng)用。
[0051]圖2示出用于根據(jù)本公開的各種實施例的PerAppContainer的執(zhí)行的架構(gòu)。
[0052]參照圖2,沙盒模塊170和/或電子裝置101的任何其他類似和/或合適的元件、單元和/或硬件裝置和/或硬件單元(例如,處理器120)可提供PerAppContainer。PerAppContainer允許至少一個應(yīng)用(諸如安卓應(yīng)用)在具有API調(diào)用的隔離容器環(huán)境中運(yùn)行(或換句話說,執(zhí)行),以在運(yùn)行時向所述至少一個應(yīng)用提供沙盒,并將與所述至少一個應(yīng)用相應(yīng)的應(yīng)用數(shù)據(jù)和代碼執(zhí)行在所述至少一個應(yīng)用和未包括在沙盒中的其它應(yīng)用之間隔離開。
[0053]例如,在提供安全服務(wù)的Samsung Knox 2.0的情況下,PerAppContainer可包括用于SEAndroid的多級別安全/多類別安全(MLS/MCS)策略。具體地講,目標(biāo)應(yīng)用被分配至專用類別,使得SEAndroid安全策略保證該應(yīng)用運(yùn)行于隔離環(huán)境中或在隔離環(huán)境中執(zhí)行,其中,不可信應(yīng)用不能訪問目標(biāo)應(yīng)用的數(shù)據(jù)和其它各個對象,并且目標(biāo)應(yīng)用和其它不可信應(yīng)用之間的交互被阻止。
[0054]根據(jù)包括移動裝置管理(MDM)容器的現(xiàn)有技術(shù),可例如利用歸約(redexing)和/或應(yīng)用包裝技術(shù)來重新封裝安卓應(yīng)用,或者利用專用軟件開發(fā)工具包(SDK)來開發(fā)安卓應(yīng)用。因此,在現(xiàn)有技術(shù)的MDM容器中,容器內(nèi)的下載的應(yīng)用(或換句話說,任意應(yīng)用)不能被運(yùn)行和/或執(zhí)行。
[0055]相反,根據(jù)本公開的實施例,PerAppContainer提供一種使用SEAndroid管理器服務(wù)(SEAMS)在輕量級容器中運(yùn)行下載的應(yīng)用或任意其它類似和/或合適的應(yīng)用的方法。
[0056]根據(jù)本公開的實施例,可通過調(diào)用SEAMS API (例如,由MDM客戶端和/或安卓應(yīng)用(諸如MyCon tainerManager (我的容器管理器))產(chǎn)生的調(diào)用)來產(chǎn)生和/或終止PerAppContainer。利用由MyContainerManager提供的用戶接口(UI ),用戶可選擇安裝在電子裝置101上的應(yīng)用中的至少一個應(yīng)用以在運(yùn)行時形成MyContainer。另外,MDM客戶端可在沒有用戶輸入的情況下執(zhí)行MyContainerManager的操作。
[°°57] 在MyContainer中的安卓應(yīng)用不能被位于MyContainer外部的任何應(yīng)用啟動(即,運(yùn)行和/或執(zhí)行),這是被活動管理服務(wù)中實現(xiàn)的強(qiáng)制訪問控制(MAC)機(jī)制強(qiáng)制執(zhí)行的。因此,由MyContainer中包括的任何應(yīng)用創(chuàng)建的資源不能被排除在MyContainer之外的任何應(yīng)用(或換句話說,MyContainer外部的任何應(yīng)用)訪問,這是因為這種應(yīng)用被在Linux內(nèi)核級別實現(xiàn)的SELinux多類別安全(MCS)機(jī)制所阻止。
[0058]具體地,利用被授權(quán)的調(diào)用(可以是由ServiceKeeper(服務(wù)監(jiān)護(hù)器)201授權(quán)MDM客戶端或代理進(jìn)行的API調(diào)用),SEAMS可針對目標(biāo)應(yīng)用創(chuàng)建新類別,可在電子裝置101中更新策略文件以指定所述應(yīng)用將被分配至此新類別,并且可根據(jù)所述新類別來重新標(biāo)記目標(biāo)應(yīng)用的數(shù)據(jù)文件對象。
[0059]在SEAMS針對目標(biāo)應(yīng)用創(chuàng)建了新類別并且完成了上述步驟之后,隨后當(dāng)應(yīng)用被重啟時,安卓的封裝管理器服務(wù)(PMS)查詢更新后的策略文件。這保證了 Zygote(結(jié)合體)將新類別分配為應(yīng)用進(jìn)程的安全環(huán)境的一部分,其中,Zygote包括在電子裝置101中所包括的應(yīng)用所共用的核心庫。利用提供內(nèi)核級別隔離和中間件級別隔離兩者的默認(rèn)安全策略,應(yīng)用進(jìn)程在內(nèi)核級別和中間件級別兩者上被隔離??稍诨诓呗缘娜萜鱅DF中找到如何在中間件級別和內(nèi)核級別利用策略強(qiáng)制執(zhí)行來隔離目標(biāo)應(yīng)用的進(jìn)一步細(xì)節(jié)。
[0060] 如圖2中所示,用于PerAppContainer的執(zhí)行的架構(gòu)示出了運(yùn)行PerAppContainer的高層次示圖。在MDM客戶端被ServiceKeeper 201授權(quán)的情況下,MDM客戶端可調(diào)用SEAMSAPI 202來向包括應(yīng)用Appl 203至App6208的多個應(yīng)用中的任意一個應(yīng)用分配唯一類別,其中,應(yīng)用Appl 203至App6208可在隔離容器(諸如,MyContainerl 209(包括應(yīng)用Appl 203、App2 204和App3 205)、MyContainer2 210(包括應(yīng)用App4 206、App5 207和App6 208))中運(yùn)行和/或執(zhí)行。另外,多個PerAppContainer (或換句話說,多于Per AppContainer的一個實例)可同時運(yùn)行在裝置(諸如電子裝置1 I)上,并且PerAppContainer的每個實例可用于不同的應(yīng)用類型,諸如用于銀行應(yīng)用的單個實例的PerAppContainer、和/或用于游戲的PerAppContainer、和/或用于任意合適和/或類似實例和/或一組應(yīng)用的任意其它PerAppContainer。然而,應(yīng)用在任何一個時間可僅被分配給單個PerAppContainer。
[0061 ]圖3示出用于根據(jù)本公開的各種實施例的PerAppContainer的執(zhí)行的方法。
[0062]參照圖3,在操作301,用戶可選擇目標(biāo)應(yīng)用(也可被稱為目標(biāo)app)。例如,電子裝置101可經(jīng)由顯示器150顯示至少一個應(yīng)用,并且電子裝置101的用戶可從顯示器150上顯示的所述至少一個應(yīng)用中選擇至少一個目標(biāo)應(yīng)用,例如,至少一個目標(biāo)app。然而,本公開的各種實施例不限于此,由電子裝置101可執(zhí)行的任何合適的應(yīng)用可被選為目標(biāo)應(yīng)用。
[0063]然后,在操作302,電子裝置101可獲取與被用戶選擇的目標(biāo)應(yīng)用相應(yīng)的策略文件。策略文件可包括與被用戶選擇的目標(biāo)應(yīng)用相應(yīng)的信息,諸如應(yīng)用名稱、數(shù)字證書、相關(guān)類另IJ、以及與被用戶選擇的目標(biāo)應(yīng)用相應(yīng)的任何其它類似和/或合適的信息??苫谘b置(諸如電子裝置101)的環(huán)境改變和/或根據(jù)用戶的需求來修改和/或改變策略文件??蓪⒉呗晕募鎯υ诖鎯ζ?30上,和/或可從存儲器130和/或從存儲策略文件的任何其它類似和/或合適的資源獲取策略文件。
[0064]在操作303,電子裝置101確定策略文件是否包括指示目標(biāo)app的類別的信息。例如,如果目標(biāo)app與移動醫(yī)療裝置的操作相關(guān),則策略文件可包括指示目標(biāo)app的類別是“健康護(hù)理應(yīng)用”的信息,作為另一示例,如果目標(biāo)app與MP3播放器的操作相關(guān),則目標(biāo)app可被包括在“音樂回放”類別中。然而,本公開不限于此,并且目標(biāo)app的類別可以是任何類似和/或合適類型的能夠在電子裝置101上執(zhí)行的應(yīng)用的類別。
[0065]如果電子裝置101在操作303確定策略文件不包括指示目標(biāo)app的類別的信息,則在操作304,電子裝置101可針對目標(biāo)app產(chǎn)生類別信息。例如,電子裝置101可在顯示器150上顯示至少一個類別,使得電子裝置101的用戶從顯示的至少一個類別中選擇目標(biāo)app的類另IJ。可選地和/或另外地,電子裝置101的用戶可經(jīng)由I/O接口 140、經(jīng)由顯示器150和/或經(jīng)由任何類似和/或合適的輸入目標(biāo)app的類別的方法來輸入目標(biāo)app的類別。
[0066]然后,在操作305,電子裝置101可利用目標(biāo)app的類別來更新策略文件。例如,電子裝置101可更新策略文件以指定目標(biāo)app將被分配至由用戶輸入的新類別。然后,在操作306,電子裝置101可根據(jù)新類別來重新標(biāo)記目標(biāo)app的數(shù)據(jù)文件對象。
[0067]返回操作303,如果電子裝置確定策略文件包括指示目標(biāo)app的類別的信息,則電子裝置101進(jìn)行到操作308以根據(jù)目標(biāo)app的類別將目標(biāo)app添加到與策略文件相應(yīng)的Appcontainer (應(yīng)用容器)。然后,在操作307,電子裝置101執(zhí)行包括目標(biāo)app的Appcontainer0
[0068]圖4示出根據(jù)本公開的各種實施例的硬件的框圖。
[0069]參照圖4,電子裝置101可以是例如電子裝置101的一部分或整體。參照圖4,電子裝置401可包括至少一個應(yīng)用處理器(AP)410、通信模塊420、用戶識別模塊(SIM)卡424、存儲器430、傳感器模塊440、輸入模塊450、顯示模塊460、接口 470、音頻模塊480、相機(jī)模塊491、電源管理模塊495、電池496、指示器497和電機(jī)498等。
[0070]AP 410可控制與AP 410連接的一個或更多個硬件或軟件組件,可對包括多媒體數(shù)據(jù)等的數(shù)據(jù)執(zhí)行處理和/或計算。作為示例,AP 410可被實現(xiàn)為片上系統(tǒng)(SoC) 410可包括圖形處理單元(GPU)(未示出)。
[0071]通信模塊420(例如,通信接口160)可在電子裝置101與其它電子裝置(例如,電子裝置104、服務(wù)器106等)之間的通信中接收和發(fā)送數(shù)據(jù)。作為示例,通信模塊420可包括蜂窩模塊421、胃^丨模塊423、藍(lán)牙模塊425、6?3模塊427、即(:模塊428和射頻(1^)模塊429等中的一個或更多個。
[0072 ]蜂窩模塊 421 可通過通信網(wǎng)絡(luò)(例如,LTE、LTE-A、CDMA、WCDMA、UMTS、Wi Bro、GSM 等)提供服務(wù),諸如語音呼叫、視頻呼叫、短消息服務(wù)(SMS)、互聯(lián)網(wǎng)服務(wù)等。作為示例,蜂窩模塊421可使用用戶識別模塊(SIM)卡(例如,SIM卡424)對通信網(wǎng)絡(luò)內(nèi)的電子裝置進(jìn)行區(qū)分和認(rèn)證。根據(jù)本公開的各種實施例,蜂窩模塊421可執(zhí)行AP 410的功能的至少一部分。例如,蜂窩模塊421可執(zhí)行多媒體控制功能的至少一部分。
[0073]根據(jù)本公開的各種實施例,通信接口420和/或蜂窩模塊421可包括通信處理器(CP)。作為示例,蜂窩模塊421可被實現(xiàn)為SoC。
[0074]雖然圖4將諸如蜂窩模塊421(例如CP)、存儲器430、電力管理模塊495的組件示出為與AP 410分離的組件,但是根據(jù)本公開的各種實施例,AP410可包括上述組件中的一個或更多個組件(例如,蜂窩模塊421),或者與所述一個或更多個組件集成。
[0075]根據(jù)本公開的各種實施例,AP410、蜂窩模塊421 (例如CP)等可通過將從非易失性存儲器和其它組件接收的指令和/或數(shù)據(jù)加載到易失性存儲器中來處理所述指令和/或數(shù)據(jù)。AP 410、蜂窩模塊421、通信接口420等可存儲以下數(shù)據(jù)中的至少一種數(shù)據(jù)存儲在非易失性存儲器中:從至少一個其它組件接收的數(shù)據(jù)、以及由至少一個其它組件產(chǎn)生的數(shù)據(jù)。
[0076]例如,W1-Fi模塊423、藍(lán)牙模塊425、GPS模塊427、NFC模塊428等中的每個模塊可包括可處理通過相應(yīng)模塊發(fā)送或接收的數(shù)據(jù)的至少一個處理器。雖然圖4將蜂窩模塊421、W1-Fi模塊423、藍(lán)牙模塊425、GPS模塊427和NFC模塊428顯示為單獨(dú)的塊,但是根據(jù)本公開的各種實施例,蜂窩模塊421、胃^丨模塊423、藍(lán)牙模塊425、6?3模塊427和即(:模塊428等中的組合(例如兩個或更多個)可包括在集成芯片(IC)或IC封裝中。例如,與各個蜂窩模塊421、W1-Fi模塊423、藍(lán)牙模塊425、GPS模塊427、NFC模塊428等相應(yīng)的處理器中的至少一部分處理器可被實現(xiàn)為單個SoC。例如,與蜂窩模塊421相應(yīng)的CP和與W1-Fi模塊423相應(yīng)的W1-Fi處理器可被實現(xiàn)為單個SoC。
[0077]例如,RF模塊429可發(fā)送和接收RF信號。雖然未示出,RF模塊429可包括收發(fā)器、功率放大器模塊(PAM)、頻率濾波器、低噪聲放大器(LNA)等。RF模塊429可包括用于例如在自由空間等中發(fā)送和接收電磁(EM)波的一個或更多個組件,諸如導(dǎo)體和/或?qū)Ь€。雖然圖4示出蜂窩模塊421、W1-Fi模塊423、藍(lán)牙模塊425、GPS模塊427和NFC模塊428共享一個RF模塊429,但是根據(jù)本公開的各種實施例,蜂窩模塊421^^模塊423、藍(lán)牙模塊425、6?5模塊427、NFC模塊428等中的至少一個可通過單獨(dú)的RF模塊來發(fā)送和接收RF信號。
[0078]SIM卡424可以是實現(xiàn)SM的卡,并且可配置為被插入到布置在電子裝置的特定位置的插槽中。SIM卡424可包括唯一標(biāo)識符(例如,集成電路卡標(biāo)識符(ICCID))、用戶信息(例如,國際移動用戶識別碼(IMSI))等。
[0079]存儲器430可包括內(nèi)部存儲器432、外部存儲器434或它們的組合。
[0080]根據(jù)本公開的各種實施例,內(nèi)部存儲器432可以是例如易失性存儲器(例如,動態(tài)隨機(jī)存取存儲器(DRAM)、靜態(tài)隨機(jī)存取存儲器(SRAM)和/或同步動態(tài)隨機(jī)存取存儲器(SDRAM))、非易失性存儲器(例如,一次可編程只讀存儲器(OTPROM)、可編程只讀存儲器(PROM)、可擦除可編程只讀存儲器(EPROM)、電可擦除可編程只讀存儲器(EEPROM)、掩模只讀存儲器(ROM)、閃速R0M、與非(NAND)閃速存儲器、或非(NOR)閃速存儲器等)中的至少一種。
[0081]根據(jù)本公開的各種實施例,內(nèi)部存儲器432可以是固態(tài)驅(qū)動器(SSD)。作為示例,夕卜部存儲器434還以是閃速驅(qū)動器(例如,緊湊型閃存(CF)驅(qū)動器)、安全數(shù)字(SD)、微型安全數(shù)字(micro-SD)、迷你型安全數(shù)字(min1-SD)、極限數(shù)字(xD)、記憶棒等。外部存儲器434可通過各種接口在功能上連接到電子裝置401。根據(jù)本公開的各種實施例,電子裝置401可包括記錄裝置和/或記錄介質(zhì),諸如硬盤驅(qū)動器(HDD)等。
[0082]傳感器模塊440可測量物理/環(huán)境屬性,檢測與電子裝置401相關(guān)聯(lián)的操作狀態(tài)等,將測量和/或檢測到的信息轉(zhuǎn)換成信號,諸如電信號或電磁信號。作為示例,傳感器模塊440可包括以下傳感器中的至少一種傳感器:手勢傳感器440A、陀螺儀傳感器440B、大氣壓力傳感器440C、磁傳感器440D、加速度傳感器440E、握持傳感器440F、接近傳感器440G、RGB傳感器440H、生物傳感器4401、溫度/濕度傳感器440J、亮度傳感器440K、紫外線(UV)傳感器440M等。傳感器模塊440可檢測電子裝置的操作狀態(tài)和/或測量物理屬性,并將從檢測到/測量到的信息轉(zhuǎn)換為電信號。額外地或可選地,傳感器模塊440還可包括例如電子鼻傳感器(未示出)、肌電圖(EMG)傳感器(未示出)、腦電圖(EEG)傳感器(未示出)、紅外(IR)傳感器(未示出)、眼睛掃描傳感器(例如,虹膜傳感器)(未示出)、指紋傳感器等。傳感器模塊440還可包括用于控制傳感器模塊440中包括的至少一個傳感器的控制電路。
[0083 ] 輸入單元450可包括觸摸面板452、筆傳感器454、鍵456或超聲輸入裝置458等。
[0084]作為示例,觸摸面板452可使用電容方法、電阻方法、紅外方法或超聲方法等檢測觸摸輸入。觸摸面板452還可包括觸摸面板控制器(未示出)。作為示例,除了物理觸摸輸入之外或者作為對物理觸摸輸入的替代方式,電容型觸摸面板可檢測靠近輸入(例如,懸停輸
Λ)ο
[0085]作為示例,可使用與從用戶接收觸摸輸入的方法相同或相類似的方法或者使用單獨(dú)的檢測板(例如,數(shù)字化儀)來實現(xiàn)筆傳感器454。作為示例,鍵456可以是鍵區(qū)、觸摸鍵等。作為示例,超聲輸入單元458可以是被配置為通過使用麥克風(fēng)(例如,麥克風(fēng)488)檢測由能夠產(chǎn)生超聲信號的裝置所產(chǎn)生的超聲信號來識別數(shù)據(jù)的裝置。超聲輸入裝置458可無線地檢測數(shù)據(jù)。
[0086]根據(jù)本公開的各種實施例,電子裝置401可使用通信模塊420從被連接到電子裝置401的外部裝置(例如,網(wǎng)絡(luò)、計算機(jī)或服務(wù)器)接收用戶輸入。
[0087]顯示模塊460(例如,顯示器150)可包括面板462、全息裝置464、投影儀466等。作為示例,面板462可以是例如液晶顯示器(IXD)、有源矩陣有機(jī)發(fā)光二極管(AM-OLED)顯示器等。作為示例,面板462可被配置為是柔性的、透明的或可穿戴的。面板462和觸摸面板452可被實現(xiàn)為單個模塊。全息裝置464可提供三維圖像。例如,全息裝置464可利用光波的干涉在空區(qū)域中提供三維圖像。投影儀466可通過將光投射到例如墻、屏幕等平面來提供圖像。作為示例,平面可位于電子裝置401內(nèi)部或外部。根據(jù)本公開的各種實施例,顯示模塊460還可包括用于控制面板462、全息裝置466等的控制電路。
[0088]接口470可包括例如高清晰度多媒體接口(HDMI)472、通用串行總線(USB)474、投影儀476或超小型(D-sub)478。作為示例,接口 470可以是通信接口 420的一部分。額外地或可選地,接口470可包括例如用于移動高清連接(MHL)、安全數(shù)字(SD)/多媒體卡(MMC)、紅外數(shù)據(jù)協(xié)會(IrDA)等的至少一個接口。
[0089]音頻模塊480可將聲音編碼/解碼成電信號,反之亦然。根據(jù)本公開的各種實施例,音頻模塊480的至少一部分可以是I/0接口 140的一部分。作為示例,音頻模塊480可對輸入到揚(yáng)聲器482、接收器484、耳機(jī)486、麥克風(fēng)488輸入等或從揚(yáng)聲器482、接收器484、耳機(jī)486、麥克風(fēng)488輸入等輸出的聲音信息進(jìn)行編碼/解碼。
[0090]相機(jī)模塊491可捕捉靜止圖像和/或視頻。根據(jù)本公開的各種實施例,相機(jī)模塊491可包括至少一個圖像傳感器(例如,前傳感器模塊、后傳感器模塊等)(未示出)、圖像信號處理器(ISP)(未示出)和閃光燈(例如,發(fā)光二極管(LED)、氙氣燈等)(未示出)。
[0091]電源管理模塊495可管理電子裝置401的電源。雖然未示出,但是電源管理模塊495可包括例如電源管理集成電路(PMIC)、充電器集成電路(充電器1C)、電池表、燃油表等。
[0092]作為示例,PMIC可布置在集成電路或SoC半導(dǎo)體中。用于電子裝置401的充電方法可包括有線充電或無線充電。充電器IC可對電池充電,可防止來自充電器的過電壓或過電流進(jìn)入電子裝置401,等等。根據(jù)本公開的各種實施例,充電器IC可包括有線充電器IC或無線充電器IC中的至少一個。作為示例,無線充電器IC可以是磁諧振型、磁感應(yīng)型、電磁波型等。作為示例,無線充電器IC可包括電路,諸如,環(huán)形線圈、諧振電路、整流器等。作為示例,電池表可測量在充電時的充電電平、電壓、電池496的溫度等。作為不例,電池496可向電子裝置401供電。作為示例,電池496可以是可再充電電池、太陽能電池等。
[0093]指示器497可指示電子裝置201或電子裝置201的一部分(例如,AP 410)的至少一種狀態(tài)(例如,啟動狀態(tài)、消息狀態(tài)、充電狀態(tài)等)。電機(jī)498可將電信號轉(zhuǎn)換為機(jī)械振動。
[0094]雖然未示出,但是電子裝置401可包括用于支持移動電視(移動TV)的至少一個裝置,例如,圖形處理單元(GPU)等。用于支持移動TV的裝置可支持對符合例如數(shù)字多媒體廣播(DMB)、數(shù)字視頻廣播(DVB)、媒體流等的媒體數(shù)據(jù)的處理。
[0095]應(yīng)理解,根據(jù)本說明書中描述和權(quán)利要求的本公開的各種實施例可以以硬件、軟件或硬件和軟件的組合的形式來實現(xiàn)。
[0096]任何這種軟件可被存儲在非易失性計算機(jī)可讀存儲介質(zhì)中。非易失性計算機(jī)可讀存儲介質(zhì)存儲一個或更多個程序(軟件模塊),其中,所述一個或更多個程序包括這樣的指令:所述執(zhí)行在被電子裝置中的一個或更多個處理器執(zhí)行時促使電子裝置執(zhí)行本公開的方法。
[0097]任何這種軟件可以以易失性和/或非易失性存儲器(諸如類似于只讀存儲器(ROM)的、可讀寫或不可讀寫的存儲裝置)的形式被存儲,或者可以以存儲器(諸如隨機(jī)訪問存儲器(RAM)、存儲器芯片)、裝置或集成電路或光學(xué)或電學(xué)可讀介質(zhì)(諸如致密盤(CD)、數(shù)字多功能盤(DVD)、磁盤或磁帶等)的形式被存儲。將理解,存儲裝置和存儲介質(zhì)是適合于存儲程序或包括指令的程序的非易失性機(jī)器可讀存儲器的各種實施例,其中,所述指令在被執(zhí)行時實現(xiàn)本公開的各種實施例。因此,各種實施例提供包括用于實現(xiàn)如在本說明書的權(quán)利要求中的任意一項所要求保護(hù)的設(shè)備或方法的代碼的程序、以及存儲這種程序的非易失性機(jī)器可讀介質(zhì)。
[0098]雖然已經(jīng)參照本公開的各種實施例示出并描述了本公開,但是本領(lǐng)域技術(shù)人員將理解,在不脫離由權(quán)利要求及其等同物限定的本公開的精神和范圍的情況下,可作出形式和細(xì)節(jié)上的各種改變。本公開的各種實施例僅被描述為示例,并不意圖限制本公開的范圍。因此,本公開的范圍應(yīng)被解釋為包括可在不脫離本公開的技術(shù)精神的情況下作出的任何修改和所有修改。
【主權(quán)項】
1.一種產(chǎn)生應(yīng)用容器的方法,所述方法包括: 從電子裝置中包括的多個應(yīng)用之中選擇目標(biāo)應(yīng)用; 獲取與目標(biāo)應(yīng)用相應(yīng)的策略文件; 確定策略文件是否包括目標(biāo)應(yīng)用的類別; 執(zhí)行包括目標(biāo)應(yīng)用的應(yīng)用容器。2.如權(quán)利要求1所述的方法,其中,確定策略文件是否包括目標(biāo)應(yīng)用的類別的步驟包括:針對目標(biāo)應(yīng)用產(chǎn)生類別信息,其中,類別信息包括目標(biāo)應(yīng)用的類別。3.如權(quán)利要求2所述的方法,其中,針對目標(biāo)應(yīng)用產(chǎn)生類別信息的步驟包括:接收指示目標(biāo)應(yīng)用的類別的用戶輸入。4.如權(quán)利要求3所述的方法,其中,接收指示目標(biāo)應(yīng)用的類別的用戶輸入的步驟包括以下步驟中的至少一個:接收從至少一種預(yù)定類別之中選擇一種類別的用戶輸入、以及接收與新類別相應(yīng)的用戶輸入。5.如權(quán)利要求4所述的方法,還包括:將目標(biāo)應(yīng)用分配至所述至少一種預(yù)定類別之中的所述一種類別和所述新類別中的至少一種。6.如權(quán)利要求5所述的方法,還包括: 將與目標(biāo)應(yīng)用相應(yīng)的策略文件更新為包括目標(biāo)應(yīng)用的類別并與類別信息相應(yīng); 將與目標(biāo)應(yīng)用相應(yīng)的數(shù)據(jù)文件對象更新為與目標(biāo)應(yīng)用的類別相關(guān)聯(lián)。7.如權(quán)利要求1所述的方法,其中,在目標(biāo)應(yīng)用的類別中所包括的其它應(yīng)用不與未包括在目標(biāo)應(yīng)用的類別中的應(yīng)用共享資源、信息、應(yīng)用數(shù)據(jù)和代碼執(zhí)行中的任意一項。8.如權(quán)利要求1所述的方法,其中,策略文件包括與由用戶選擇的目標(biāo)應(yīng)用相應(yīng)的信息。9.如權(quán)利要求8所述的方法,其中,策略文件中所包括的所述信息是與選擇的目標(biāo)應(yīng)用相應(yīng)的應(yīng)用名稱、數(shù)字證書和相關(guān)類別中的至少一個。10.如權(quán)利要求8所述的方法,其中,策略文件能夠基于電子裝置的環(huán)境改變和根據(jù)電子裝置的用戶需求中的至少一項來進(jìn)行修改和改變中的至少一種。11.一種用于產(chǎn)生應(yīng)用容器的電子裝置,所述電子裝置包括: 顯示單元,被配置為顯示電子裝置中包括的至少一個應(yīng)用; 處理器,被配置為從電子裝置中所包括的所述至少一個應(yīng)用之中選擇目標(biāo)應(yīng)用,獲取與目標(biāo)應(yīng)用相應(yīng)的策略文件,確定策略文件是否包括目標(biāo)應(yīng)用的類別,并執(zhí)行包括目標(biāo)應(yīng)用的應(yīng)用容器。12.如權(quán)利要求11所述的電子裝置,其中,處理器還被配置為針對目標(biāo)應(yīng)用產(chǎn)生類別信息,其中,類別信息包括目標(biāo)應(yīng)用的類別。13.如權(quán)利要求12所述的電子裝置,其中,處理器還被配置為接收指示目標(biāo)應(yīng)用的類別的用戶輸入, 其中,顯示單元還被配置為接收與用戶輸入相應(yīng)的觸摸輸入。14.如權(quán)利要求13所述的電子裝置,其中,處理器還被配置為接收以下用戶輸入中的至少一個:用于從至少一種預(yù)定類別之中選擇一種類別的用戶輸入、以及與新類別相應(yīng)的用戶輸入。15.如權(quán)利要求14所述的電子裝置,其中,處理器還被配置為將目標(biāo)應(yīng)用分配至所述至少一種預(yù)定類別之中的所述一種類別和所述新類別中的至少一種。16.如權(quán)利要求15所述的電子裝置,其中,處理器還被配置為將與目標(biāo)應(yīng)用相應(yīng)的策略文件更新為包括目標(biāo)應(yīng)用的類別并與類別信息相應(yīng); 其中,處理器還被配置為將與目標(biāo)應(yīng)用相應(yīng)的數(shù)據(jù)文件對象更新為與目標(biāo)應(yīng)用的類別相關(guān)聯(lián)。17.如權(quán)利要求11所述的電子裝置,其中,處理器還被配置為不與未包括在目標(biāo)應(yīng)用的類別中的應(yīng)用共享資源、信息、應(yīng)用數(shù)據(jù)和代碼執(zhí)行中的任意一項。18.如權(quán)利要求11所述的電子裝置,其中,策略文件包括與由用戶選擇的目標(biāo)應(yīng)用相應(yīng)的信息。19.如權(quán)利要求18所述的電子裝置,其中,策略文件中所包括的所述信息是與選擇的目標(biāo)應(yīng)用相應(yīng)的應(yīng)用名稱、數(shù)字證書和相關(guān)類別中的至少一個。20.如權(quán)利要求18所述的電子裝置,其中,策略文件能夠基于電子裝置的環(huán)境更改變和根據(jù)電子裝置的用戶的需求中的至少一項來進(jìn)行修改和改變中的至少一種。
【文檔編號】G06F21/53GK106030601SQ201580009796
【公開日】2016年10月12日
【申請日】2015年2月16日
【發(fā)明人】徐金林, 徐定邦, 江海慶, 寧鵬, 熱努卡·斯里尼瓦桑, 張新文
【申請人】三星電子株式會社